Quelles pratiques ont tendance à favoriser la cybercriminalité qui touche le secteur bancaire ?
Il s’agit par exemple du commerce en ligne : certains délinquants vont utiliser des cartes bancaires réencodées pour faire des achats sur Internet. Les nouvelles technologies ont permis de développer certaines méthodes : skimming, phishing, usurpation d'identité… Les réseaux internationaux des fraudes rivalisent d'imagination pour développer de nouvelles techniques d'arnaques bancaires.
Par ailleurs, lors d’un achat en ligne, le site doit normalement transférer l’internaute vers un site sécurisé où les données sont cryptées. Mais certains sites ne les cryptent pas, permettant aux hackers d’intercepter des données personnelles. Le serveur du site peut être également piraté, ce qui permet de récupérer des informations confidentielles sur les comptes de particuliers.
Quel est le profil des cybercriminels qui s'attaquent aux institutions financières et quel est leur objectif ?
Il est difficile de dresser une typologie précise en la matière, mais de plus en plus de cybercriminels rejoignent des réseaux de criminalité organisée afin de commettre leurs méfaits, la principale motivation des cyberdélinquants étant l’appât du gain. De plus en plus, ils s’organisent et établissement des contacts, tout en opérant une division des tâches. Il s’agit de vraies associations internationales de malfaiteurs.
Le marché noir du cybercrime n’est pas nouveau, mais il était traditionnellement centré sur la vente de numéros de cartes bancaires dérobés à des internautes du monde entier. Ce marché s’est diversifié en 2010 avec l’arrivée d’un plus vaste éventail de produits illégaux proposés à la vente : nombreuses informations bancaires, identifiants et mots de passe, fausses cartes de crédit…
La cybercriminalité peut également relever de la fraude interne. Quelles sont alors ses particularités ?
Il s’agit par exemple de salariés des banques ou d’établissements financiers qui vont profiter de leurs fonctions, en se servant souvent de l’ordinateur mis à leur disposition par l’employeur, pour commettre des délits informatiques. Cela consiste à modifier des données bancaires, à faire des manipulations informatiques fictives pour récupérer régulièrement des sommes d’argent de faible montant afin que l’action délictueuse passe plus inaperçue.
